құпиялылық саясат

ҚҰПИЯЛЫЛЫҚ САЯСАТЫ

1. Жалпы ережелер
1.1. Осы Құпиялылық саясаты (бұдан әрі — «Саясат») ЖК Индира Ашимхан (ЖСН 870707402511) тарапынан әзірленген және https://innera.asia сайтында (бұдан әрі — Сайт) орналастырылған Шарт-Офертаның ажырамас бөлігі болып табылады.
1.2. Саясат INNERA сервисі (бұдан әрі — Сервис) Пайдаланушыларының дербес деректерін өңдеу және қорғау тәртібін айқындайды.
1.3. Саясат 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне сәйкес әзірленген.
1.4. Сайттың сервистерін пайдалану Пайдаланушының осы Саясатпен және онда көрсетілген оның дербес ақпаратын өңдеу шарттарымен сөзсіз келісетінін білдіреді; осы шарттармен келіспеген жағдайда Пайдаланушы сервистерді пайдаланудан бас тартуға тиіс.
2. Терминдер мен анықтамалар
2.1. Дербес деректерді автоматтандырылған өңдеу — дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу.
2.2. Дербес деректерді өңдеу — автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды пайдаланбай дербес деректермен жасалатын кез келген әрекет немесе әрекеттер жиынтығы, оның ішінде дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, оқшаулау, жою, жоюды жүзеге асыру.
2.3. Дербес деректері бар деректер базасының операторы (бұдан әрі — Оператор) — ЖК Индира Ашимхан (ЖСН 870707402511).
2.4. Дербес деректер — Сервистің белгілі бір немесе олардың негізінде айқындалатын Пайдаланушысына қатысты, электрондық, қағаз және (немесе) өзге де материалдық тасымалдағышта тіркелген мәліметтер.
2.5. Сервис — INNERA бағдарламалық өнімі, аудио байланысты, хабарлама алмасуды пайдалану жолымен Қазақстан Республикасының аумағында кәмелетке толған әрекетке қабілетті жеке және заңды тұлғаларға ұсынылатын Қызметтерге (оның ішінде ақпараттық, интерактивті, транзакциялық) қол жеткізуді ұсыну бойынша https://innera.asia веб-сервисі.
2.6. Дербес деректерді ұсыну — дербес деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына ашуға бағытталған әрекеттер.
2.7. Дербес деректерді тарату — олардың жасалуы нәтижесінде дербес деректерді беру, оның ішінде масс-медиа арқылы беру немесе кез келген өзге тәсілмен дербес деректерге қол жеткізуді ұсыну орын алатын кез келген әрекеттер.
2.8. Дербес деректерді трансшекаралық беру — дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.9. Жою — олардың жасалуы нәтижесінде дербес деректер дербес деректер ақпараттық жүйесінде дербес деректер мазмұнын одан әрі қалпына келтіру мүмкін болмайтындай қайтарылмастан жойылатын және (немесе) дербес деректердің материалдық тасымалдағыштары жойылатын кез келген әрекеттер.
2.10. Cookies — веб-сервер жіберетін және Пайдаланушының компьютерінде сақталатын деректердің шағын фрагменті, оны веб-клиент немесе веб-браузер Интернет желісінде сайтқа кірген кезде бетті ашуға тырысқан кезде HTTP-сұрауда веб-серверге әрбір рет қайта жібереді.
2.11. IP-мекенжай — Пайдаланушы Интернет желісіндегі сайтқа қол жеткізетін компьютерлік желідегі түйіннің бірегей желілік мекенжайы.
2.12. Сезімтал деректер — шектеулі қол жеткізілетін дербес деректер, оның ішінде Пайдаланушының денсаулығы, психоэмоционалдық жағдайы, жеке өмірі, қарым-қатынастары, наным-сенімдері, саяси және діни көзқарастары туралы ақпарат.
2.13. Пайдаланушы — 18 жасқа толған, Сервисті пайдаланатын әрекетке қабілетті жеке тұлға.
2.14. Үшінші тұлғалар — Сервистің жұмысын қамтамасыз ету үшін Оператор тартатын қосалқы мердігерлер мен қызмет берушілер.
3. Қандай дербес деректер өңделеді
3.1. Сайт Пайдаланушымен жасалған келісімдер мен шарттарды орындау немесе сервистерді ұсыну үшін қажетті дербес ақпаратты ғана жинайды және сақтайды, заңнамада дербес ақпаратты заңмен белгіленген мерзім ішінде міндетті түрде сақтау көзделген жағдайларды қоспағанда.
3.1.1. Сәйкестендіру деректері: аты (Telegram-ботпен өзара әрекеттесу кезінде Пайдаланушы ұсынады), Telegram ID, электрондық пошта мекенжайы (Сайтта төлем жасау кезінде ұсынылады).
3.1.2. Диалогтардың мазмұны: Пайдаланушы AI-ассистентке жіберетін хабарламалар және AI-ассистенттің жауаптары.
3.1.3. Төлем деректері: төлем фактісі, сомасы және күні, таңдалған Тариф туралы ақпарат. Толық төлем деректемелерін (карта нөмірі, CVV) Оператор жинамайды және сақтамайды, олар тек банк-эквайер тарапынан өңделеді.
3.1.4. Техникалық деректер: Сервиспен өзара әрекеттесу күні мен уақыты, IP-мекенжай, құрылғы мен браузердің түрі (Сайтты пайдалану кезінде), оқиғалардың жүйелік журналдары.
3.1.5. Хат алмасу деректері: Пайдаланушының Оператормен электрондық хат алмасуының мазмұны (сұраулар, талап-арыздар, қолдау қызметіне жүгінулер).
3.2. Пайдаланушыдан дербес деректерді өңдеуге келісімді кері қайтарып алу туралы хабарлама алынған жағдайда, Сайт Пайдаланушының дербес деректерін өңдеуді алған сәттен бастап 10 жұмыс күнінен аспайтын мерзімде тоқтатады. Дербес деректерді өңдеуге келісімді кері қайтарып алу туралы хабарлама мынадай электрондық пошта мекенжайына жіберіледі: innera.ai@gmail.com.
4. Сезімтал деректерді өңдеу
4.1. Сервистің ерекшелігіне байланысты Оператор Пайдаланушының сезімтал деректерін, оның ішінде эмоционалдық жағдайы, жеке өмірі, қарым-қатынастары және ішкі әлемінің өзге де аспектілері туралы ақпаратты өңдеуі мүмкін.
4.2. Сезімтал деректерді өңдеу Сервиспен алғашқы өзара әрекеттесу кезінде осы Саясатты және Шарт-Офертаны қабылдау арқылы білдірілген Пайдаланушының айқын келісімімен ғана жүзеге асырылады.
4.3. Оператор Пайдаланушының сезімтал деректерін Шарт-Оферта бойынша Қызметтерді ұсынуға байланысты емес мақсаттарда пайдаланбайды және оларды осы Саясатта тікелей көзделген жағдайлардан басқа, иесіздендірілген немесе өзге нысанда үшінші тұлғаларға бермейді.
4.4. Пайдаланушы innera.ai@gmail.com мекенжайына сұрау жіберу арқылы кез келген уақытта сезімтал деректерді өңдеуге келісімді кері қайтарып алуға құқылы. Бұл жағдайда Сервисті бұдан әрі пайдалану мүмкін болмайды.
5. Өңдеудің мақсаттары мен құқықтық негіздері
5.1. Оператор Пайдаланушының дербес деректерін мынадай мақсаттарда өңдейді:
•        Сервиске қол жеткізуді ұсыну және Шарт-Оферта бойынша Қызметтерді көрсету;
•        AI-ассистенттің жұмыс істеуін және Пайдаланушының хабарламаларына жауаптарды қалыптастыруды қамтамасыз ету;
•        төлемдерді өңдеу, фискалдық чектерді беру, бухгалтерлік және салықтық есепті жүргізу;
•        Шарт-Офертаны орындау мәселелері бойынша Пайдаланушымен байланыс, оның ішінде өтініштер мен талап-арыздарды өңдеу;
•        Сервистің қауіпсіздігін қамтамасыз ету және рұқсатсыз қол жеткізуден қорғау;
•        Қазақстан Республикасының заңнамасы талаптарын орындау, оның ішінде уәкілетті мемлекеттік органдардың сұрауларына жауап беру;
•        иесіздендірілген және жиынтық деректер негізінде Сервистің сапасын жетілдіру.
5.2. Дербес деректерді өңдеудің құқықтық негіздері мыналар болып табылады:
•        Шарт-Офертаны акцепттеу және осы Саясатты қабылдау арқылы білдірілген Пайдаланушының келісімі;
•        Пайдаланушымен жасалған Шарт-Офертаны орындау қажеттігі;
•        Қазақстан Республикасының заңнамасында көзделген Оператордың міндеттерін орындау.
6. Дербес деректерді үшінші тұлғаларға беру
6.1. Оператор Пайдаланушының дербес деректерін сатпайды және оларды Қызметтерді ұсынуға байланысты емес маркетингтік, жарнамалық немесе өзге де коммерциялық мақсаттарда үшінші тұлғаларға бермейді.
6.2. Қазақстан Республикасының уәкілетті мемлекеттік органдарына дербес деректерді беру заңнамада көзделген жағдайлар мен тәртіпте жүзеге асырылады.
7. Дербес деректерді трансшекаралық беру
7.1. Сервистің жұмыс істеуі үшін Оператор Пайдаланушының дербес деректерін шет мемлекеттер аумағына, оның ішінде АҚШ-қа (Anthropic Inc., Telegram) және Еуропалық Одақ елдеріне (Make.com) трансшекаралық беруді жүзеге асырады.
7.2. Деректерді трансшекаралық беру Шарт-Офертаны акцепттеу және осы Саясатты қабылдау арқылы білдірілген Пайдаланушының келісімі негізінде жүзеге асырылады. Осы Саясатты қабылдай отырып, Пайдаланушы трансшекаралық беру туралы хабардар екенін және онымен келісетінін растайды.
7.3. Оператор Қазақстан Республикасының шегінен тыс жерге Сервистің жұмыс істеуі үшін қажетті дербес деректер көлемін ғана береді.
8. Дербес деректерді сақтау мерзімдері
8.1. Пайдаланушының дербес деректері Сервисті пайдаланудың бүкіл мерзімі ішінде сақталады.
8.2. AI-ассистентпен диалогтардың мазмұны Пайдаланушының оларды жоюға өтінішін алған сәтке дейін немесе Пайдаланушының Сервиспен соңғы өзара әрекеттесуінен бастап 12 (он екі) ай өткенге дейін, не нәрсе ертерек басталса, сақталады. Көрсетілген әрекетсіздік мерзімі өткеннен кейін деректер автоматты түрде жойылады.
8.3. Төлем деректері және оларға байланысты құжаттар (фискалдық чектер, актілер) Қазақстан Республикасы Салық кодексінің талаптарына сәйкес 5 (бес) жыл бойы сақталады.
8.4. Пайдаланушының Оператормен email-хат алмасуы соңғы жүгінуден бастап жалпы талап қою мерзіміне сәйкес 3 (үш) жыл бойы сақталады.
8.5. Сақтау мерзімдері өткеннен кейін дербес деректер жойылады немесе иесіздендіріледі.
9. Дербес деректерді қорғау шаралары
9.1. Оператор Пайдаланушының дербес деректерін қорғау үшін мынадай техникалық және ұйымдастырушылық шараларды қолданады:
•        Сайтпен және AI-провайдермен өзара әрекеттесу кезінде деректерді берудің қорғалған хаттамаларын (HTTPS/TLS) пайдалану;
•        дербес деректерге қол жеткізуді шектеу — қол жеткізу тек ЖК ретіндегі Операторда және құпиялылықты қамтамасыз етуге міндетті, ол тартқан қызметкерлерде/қосалқы мердігерлерде ғана бар;
•        Сервистің әкімшілік панельдеріне қол жеткізу үшін сенімді парольдерді және екі факторлы аутентификацияны пайдалану;
•        хостингте орналастырылған деректерді тұрақты түрде сақтық көшіру;
•        деректерді қорғаудың тиісті деңгейін қамтамасыз ететін қызмет берушілерді таңдау.
9.2. Дербес деректерге рұқсатсыз қол жеткізу немесе Пайдаланушылардың құқықтарын бұзу қаупін туындататын өзге де оқыс оқиға фактісі анықталған жағдайда, Оператор зардап шеккен Пайдаланушыларды және Қазақстан Республикасының дербес деректерді қорғау саласындағы уәкілетті органын заңнамада белгіленген мерзімдерде хабардар етеді.
10. Дербес деректер субъектісінің құқықтары
10.1. Пайдаланушының өзінің дербес деректеріне қатысты мынадай құқықтары бар:
•        Оператор өңдейтін өзінің дербес деректерінің құрамы мен мазмұны туралы ақпарат алу;
•        дербес деректері толық немесе дәл болмаған жағдайда оларды өзгертуді, толықтыруды немесе нақтылауды талап ету;
•        өзінің дербес деректерін оқшаулауды немесе жоюды талап ету;
•        дербес деректерді өңдеуге келісімді кез келген уақытта кері қайтарып алу;
•        заңнамада көзделген жағдайларда дербес деректерді өңдеуді тоқтатуды талап ету;
•        Оператордың әрекеттеріне (әрекетсіздігіне) Қазақстан Республикасының дербес деректерді қорғау саласындағы уәкілетті органына немесе сотқа шағымдану.
10.2. Пайдаланушының құқықтарын іске асыру Сайтта төлем жасау кезінде көрсетілген электрондық пошта мекенжайынан Оператордың электрондық пошта мекенжайына: innera.ai@gmail.com сұрау жіберу арқылы жүзеге асырылады. Өзге мекенжайдан түскен сұраулар Пайдаланушы өз тұлғасын растағанға дейін қараусыз қалдырылуы мүмкін.
10.3. Оператор Пайдаланушының сұрауларын алған сәттен бастап 30 (отыз) күнтізбелік күнге дейінгі мерзімде қарайды және дәлелді жауап жібереді.
10.4. Дербес деректерді өңдеуге келісімді кері қайтарып алу немесе Сервистің жұмыс істеуі үшін қажетті деректерді жою Сервисті бұдан әрі пайдалануды мүмкін болмайтындай етеді.
11. Саясатты өзгерту
11.1. Оператор осы Саясатқа біржақты тәртіппен өзгерістер енгізуге құқылы. Саясаттың жаңа редакциясы, егер редакцияның өзінде өзге мерзім көрсетілмесе, ол Сайтта innera.asia/privacy мекенжайында орналастырылған сәттен бастап күшіне енеді.
11.2. Өңдеу мақсаттарына, өңделетін деректер құрамына, деректер алушыларына немесе Пайдаланушының құқықтарына қатысты елеулі өзгерістер Пайдаланушыға олар күшіне енгенге дейін кемінде 7 (жеті) күнтізбелік күн бұрын Сервис арқылы қосымша жеткізіледі.
11.3. Пайдаланушы осы Саясаттың өзгерістерін өз бетінше қадағалауға міндеттенеді. Жаңа редакция күшіне енгеннен кейін Сервисті пайдалануды жалғастыру Пайдаланушының енгізілген өзгерістерге келісімін білдіреді.
12. Оператордың байланыс деректері
12.1. Дербес деректерді өңдеуге байланысты барлық мәселелер бойынша Пайдаланушы Операторға жүгінуге құқылы.
ИП Индира Ашимхан
ИИН: 870707402511
Адрес: Қазақстан Республикасы, Астана қ.
Банк: АО «Банк ЦентрКредит»
БИК: KCJBKZKX
ИИК: KZ298562204154696183
Email: innera.ai@gmail.com
Сайт: innera.asia